OpenWorld：防止数据窃取的方法就是更加自动化

至顶网软件频道消息：

Oracle本周二宣布推出了云原生的、高度自动化的安全和管理套件。

这个名为Oracle Identity Security Operations Center (SOC)的集成套件服务组合，以及Oracle Management Cloud，将帮助企业预测、减少、检测和修复网络安全威胁。

本周在旧金山举行的OpenWorld会上，Oracle首席技术官Larry Ellison表示：“防止数据窃取的方式就是融入更多的自动化。我们需要这样一个网络防御系统，它能够自动检测漏洞，在发生攻击前修复漏洞，如果发生攻击，检测出漏洞并关闭它。”

Ellison推出这个高度自动化的网络安全系统的两天之前，刚刚发布了Oracle自主数据库18c。Ellison说，这个网络安全系统还没有完全自主，数据库也是一样。不过，两个系统旨在协同工作，以防止数据被盗取。

“这两个产品采用机器学习来检测攻击并阻止攻击，实时的，在检测之后。这个安全系统会检测出异常情况，数据库自动修补。”

虽然SOC Cloud设计是运行在Oracle Cloud中，但并不止是管理Oracle的资产。它可以管理其他云中的资产，例如AWS和内部部署的资产。

“它提取出你所有资产的配置信息，并将其统一起来，放在一个地方，追踪你的所有用户……追踪一切情况，”Ellison这样表示。它利用机器学习进行处理，以找出模式和异常情况以识别出威胁。

Ellison说，这其中并不需要整合，可以与企业现有的企业管理器相结合。“你不需要替换掉所有现在使用的东西来使用这个产品。”

Ellison认为，安全系统应该实现自动化，因为“我们的数据中心非常复杂。”他说，Equifax“是一家有着100年历史的公司，为了生存而奋斗着……因为没有找到一个Apache Struts实例，并且没能在可以修复的时候进行修复。”

即使人们知道打什么补丁，“我们也没有非常认真地对待安全威胁，”Ellison说。

“而专注于安全的人会非常重视安全威胁。在数据中心承担其他工作的人正在努力完成工作……我们必须提供安全性，同时又不会减缓其他任务，但是我们必须提升数据中心安全性的优先级。”